Количество РД/НД ФСТЭК растет, некоторым действующим [открытым] документам вот-вот стукнет четверть века!
Студенты и выпускники ВУЗов младше многих из этих основополагающих документов — вот где достойный классиков «конфликт поколений»!
Чтобы помочь студентам с освоением РД/НД ФСТЭК [ГОСТЕХКОМИССИИ], проложить мостик между «наследием» и «современными веяниями», документы сведены в единую таблицу и распределены по отношению к грифу обрабатываемой информации.
Перебрав различные подходы, метрика по грифу информации оказалась наиболее наглядной и универсальной.
Подробного разбора документов не будет, цель — построить наглядное системное представление о документах, об их взаимосвязи.
доп.параметры |
Грифы |
Ссылки и комментарии |
|
Гос.тайна |
Конфиденциальная
информация |
Закон Российской Федерации от 21.07.1993 № 5485-I «О государственной тайне»
других типов тайн (охраняемых законом сведений) более 20 (коммерческая тайна, налоговая тайна, персональные данные и т.д.) |
ОВ (особой важности) |
СС (совершенно секретно) |
С (секретно) |
... |
Классификация АС |
один пользователь |
3A |
3Б |
Руководящий документ
Автоматизированные системы.
Защита от несанкционированного доступа к информации
Классификация автоматизированных систем и требования по защите информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
ключевой пункт для разделения по грифам — 2.18
|
пользователи имеют одинаковые права доступа ко всей информации |
2A |
2Б |
не все пользователи имеют право доступа ко всей информации |
1А |
1Б |
1В |
1Г |
1Д |
Защищенность СВТ от НСД |
1, 2 |
3 |
4 |
5 |
6 |
7
(просто хуже чем 6) |
Руководящий документ
Средства вычислительной техники
Защита от несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. |
Межсетевые экраны
* будет заменен профилями защиты с декабря 2016г.
|
1 |
2 |
3 |
4 |
5 |
Руководящий документ
Средства вычислительной техники. Межсетевые экраны
Защита от несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г
в соответствии с п.1.6. для 2Б, 3Б применяется МЭ не ниже 5 класса
|
Контроль НДВ |
1 |
2 |
3 |
4 |
Руководящий документ
Защита от несанкционированного доступа к информации
Часть 1.
Программное обеспечение средств защиты информации
Классификация по уровню контроля отсутствия недекларированных
возможностей
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114 |
Профили защиты |
1 |
2 |
3 |
4 и т.д. |
Руководящий документ
Безопасность информационных технологий.
Руководство по формированию семейств профилей защиты
Гостехкомиссия России, 2003 год |
Действующие и разрабатываемые профили защиты соответствуют приведенному выше делению. На сайте ФСТЭК опубликованы профили, начиная с 4 и т.д., предназначенные для защиты конфиденциальной информации, ознакомиться с ними можно здесь.
Информационные сообщения ФСТЭК уточняют количество и сферы применения профилей, начиная с 4, т.к. с 1 по 3 — всегда ГТ. |
В таком представлении материалов складывается впечатление, что длительное время нормативные документы были слабо ориентированы на защиту конфиденциальной информации, сосредотачиваясь на гостайне. Отметим, что ситуация меняется в связи с активной разработкой и принятием семейств профилей защиты (с привязкой к классам ГИС, АСУ ТП, ИСПДн) по различным направлениям.